El nuevo
Crypto Complete
soporta y aprovecha los mecanismos de encriptación de
los SQL Field Procedures que IBM incorpora en la versión
i/OS 7.1. lo cual supone que con ello se elimina la
necesidad de modificar los fuentes de las aplicaciones
para permitir la encriptación en DB2/400.
Field Procedures
El soporte para cifrado a nivel de columna mediante el
nuevo punto de salida de SQL Field Procedures es una de
las importantes mejoras en DB2/400 bajo el i/OS 7.1
siendo la otra el soporte para XML.
Payment Card Industry PCI
Las regulaciones de la industria como PCI impulsan un
gran aumento en la adopción de la tecnología de cifrado
entre la base instalada de System i, pero para ello ha
habido que superar muchas barreras.
Cifrado simplificado
Esta nueva capacidad de encriptación debería facilitar
su aplicación en muchas nuevas instalaciones.
Antes de disponer de este recurso, los clientes a menudo
debían modificar programas para habilitar el cifrado en
sus aplicaciones existentes de iOS. Hasta ahora los
Clientes lo podían hacer por sí mismos mediante APIs y
el soporte de IBM, pero esto sólo puede hacerse si se
cuenta con programadores de mucha experiencia. |
Aplicación práctica
Con
Crypto Complete
se pueden aprovechar estas novedades técnicas ya que
suministra los conocimientos necesarios, y también los
algoritmos y herramientas de administración de claves..
Objetivo universal
La capacidad de ocultar automáticamente el valor de un
campo de base de datos a usuarios, que no están
autorizados para ver esos valores desenmascarados y sin
cifrar, debe ser bien recibida por los clientes
potenciales de Crypto Complete
que se esfuerzan por cumplir las estrictas nuevas
regulaciones en el manejo de datos.
Todo ello se incorpora de forma automática por el
dispositivo que existe en el registro de campos cifrados
del
Crypto Complete
lo cual se traduce en un gran ahorro de tiempo y
trabajos de cambios en los programas.
Copias de seguridad
Otra mejora incluida en la versión de
Crypto Complete 3.10 es
una ejecución más rápida de las rutinas de cifrado
contra copias de seguridad de IFS.
El tiempo empleado es bastante inferior cuando un gran
número de archivos IFS y directorios tienen incorporadas
rutinas de cifrado en la copia de seguridad.
Los mandatos de descifrado y restauración también se
ejecutan más rápido. |
Controles de autorización
Esa última versión también proporciona controles de
autenticación adicional para los usuarios con toda la
autoridad sobre objetos (*ALLOBJ). En vez de dar a los
usuarios *ALLOBJ autoridad para ver campos de cifrado,
los administradores pueden reemplazar los niveles de
autoridad IBM dentro de Crypto
Complete con listas de autorización a
nivel de campos para usuarios y grupos de usuarios.
Además proporciona un control más detallado sobre
autoridad adoptada por el programa.
Selección de valores
Esta versión también permite a los administradores
especificar qué valores deben ser devueltos a los
usuarios que carecen de autoridad para ver la
información descifrada o desenmascarada.
También incluye mejor soporte para conjuntos de
caracteres de doble byte (DBCS) que son cruciales para
el soporte de idiomas asiáticos, como Coreano, Chino y
Japonés.
Tokenización Multisistema
Incluye cifrado, máscara de datos y capacidades de
tokenización para datos que residen en IBM i, Windows,
Linux y otros sistemas informáticos. Las capacidades de
encriptación incluyen soporte para los algoritmos
AES256, AES192, AES128 o TDES y administración integrada
de claves y cumplen las disposiciones de PCI DSS.
|